Publicitate

Este dificil să pui o cifră exactă asupra impactului publicității. În perioada maximă dintre 2014-2016, campaniile de publicitate publică conduc firmele de cercetare în domeniul securității să raporteze milioane de reclame rău intenționate pe web.

Indiferent dacă rata incidentelor de publicitate publică a crescut sau nu, un lucru este clar. Publicarea cu rău poate face multe daune unui utilizator neplăcut. Cu un nivel scăzut de intrare la publicitate publică, amenințarea rămâne activă.

Acest ghid vă va ajuta să înțelegeți ce este publicitatea publică, de ce este atât de popular, unde se ascunde și ce puteți face în acest sens.

Ce este Malvertising?

„Publicitate publicitară” este un portmanteau al „publicității dăunătoare”. Pe scurt, publicitatea publicitară este practica de a utiliza reclame online pentru a infecta calculatoarele diverse tipuri de malware.

Un atac de publicitate (cunoscut și sub numele de atac malware-drive-by) poate funcționa într-o varietate de metode. Cu toate acestea, există două tehnici comune:

instagram viewer
  • Pre-clic: O campanie de publicitate publicitară care folosește un script special care se descarcă automat imediat ce se încarcă anunțul. Utilizatorul nu trebuie să facă clic pe nimic; vizitarea paginii care conține anunțul este suficientă. Acest lucru permite unui atacator să plaseze publicitate publică într-o pagină de destinație sau să configureze un lanț de redirecționare a informațiilor pentru publicarea utilizatorilor prin mai multe pagini rău intenționate.
  • Post-clic pe: După cum sună; utilizatorul descarcă programul malware după ce face clic pe anunțul rău intenționat. Atacatorii folosesc în continuare redirecții publicitare pentru a-i menține pe utilizatori prin numeroase pagini.

Publicarea publicitară poate transporta tot felul de tipuri de malware. Poate fi orice, de la adware la ransomware, la o bucată de cod care schimbă setările de pe router. Trusele de exploatare sunt o sarcină utilă comună pentru publicitate. Dacă are succes, un kit de exploatare vă poate deschide sistemul la alte tipuri de malware. Botnet-urile, troienii bancare și criptocack-urile sunt, de asemenea, pe meniul de publicitate.

Cât de mare este o amenințare publicitară?

Judecarea nivelului de publicitate publică poate fi dificilă. Este tăcut și nu vine cu celelalte steaguri roșii obișnuite pe care ni le antrenăm pentru a observa. Vadim Kotov, cercetător de securitate senior la Bromium, răsună în acest sens:

„Creșterea continuă a activității de publicitate publică este, de asemenea, de remarcat, deoarece a devenit atât de rapid și cu impact ridicat, în mare parte datorită atacurilor sale asupra site-urilor web cu profil înalt. În continuare, doar în acest an, au existat atacuri de publicitate publicitară asupra a mai mult de un sfert din numărul 1000 de Alexa. Această clasă de atacuri este fascinantă, deoarece reprezintă o relație simbiotică perfectă între două tehnologii discrete care sfârșesc producând astfel de efecte dăunătoare. ”

Motivul principal este că publicitatea este peste tot. Rețelele publicitare terțe vând reclame pe site-uri mari precum eBay, The Weather Channel, Rotten Tomatoes și MakeUseOf.

Aceste site-uri afișează anunțurile cu bună credință. Însă, dacă un comerciant dă seama cum să insereze un anunț rău intenționat într-o rețea publicitară legitimă, există șansa ca acesta să apară pe site-uri web de rang înalt înainte de a fi surprins.

Rețele publicitare utilizate ca rețele de distribuție malware

Rețelele care difuzează reclame pe internet sunt în mare parte automatizate, cu implicare umană periferică. Aceasta înseamnă că atacatorii pot avea o șansă. Dacă au succes, anunțul lor infectat se va strecura prin sistemele de securitate ale unei rețele de publicitate pe internet. Chiar și rețelele publicitare de mare încredere, cum ar fi DoubleClick Google, au distribuit anunțuri rău intenționate.

flux de publicitate cyphort malvertising

Automatizarea înseamnă că majoritatea site-urilor web nu știu exact ce va fi afișat pe site-ul lor, îndepărtându-se de procesul de selecție și distanțându-se în continuare de potențial rău intenționat conţinut.

flux de publicitate cyphort malvertising cu vrius

O tactică pentru ca publiciștii să poată face publicitate în rețele de încredere este achiziționând mai întâi spațiu publicitar pentru anunțuri benigne. Odată stabilită o reputație de publicitate legitimă, încep anunțurile încărcate cu malware. Deoarece sunt sub mai puțină examinare decât noii agenți de publicitate, aceștia au o scurtă oportunitate de a introduce aceste informații publicitare pe site-uri web.

Ansamblu malware doar la timp

O metodă mai nouă de a publica publicități de publicitate publică este asamblarea malware la timp. Aceasta include componente ale codului cu aspect nevinovat în anunțurile care sunt descărcate separat pe computerul unei victime. Apoi sunt asamblate și compilate în sarcina utilă malware.

Această sarcină utilă poate rula sau descărca componente suplimentare pentru completarea ansamblului. Acest lucru este deosebit de dificil de detectat.

JIT-malware-asamblare

Amenintare publicitara pe mobil

Publicitatea este o amenințare specială pentru utilizatorii de telefonie mobilă. De câte ori ați atins accidental o reclamă pe un site web în timp ce defilați? Sau ați dat clic pe o reclamă într-un joc în timp ce încercați să accelerați prin cronometrele de recondiționare sau ecrane de blocare?

Un anunț rău intenționat nu face diferență între un clic „corespunzător” și un clic accidental. De asemenea, designul smartphone-ului nu ajută. Ecranul este excelent pentru derulare, dar clicul precis este o propunere diferită.

O altă problemă pentru smartphone este lipsa programelor de securitate. Mulți utilizatori pur și simplu nu consideră securitatea smartphone-ului în același mod ca un desktop sau un laptop.

De unde vine Malvertising?

Bunul simț ne spune să evităm partea schițată a internetului. Gândiți-vă la site-urile pe care le considerați, în mod normal, să găzduiască programe malware sau să fie private pentru o campanie de publicitate publicitară:

  • Site-uri pornografice.
  • Site-uri care oferă alt conținut NSFW / NSFL
  • Site-uri care oferă software gratuit / fisuri / cheie / depozit
  • Site-uri care oferă jocuri Flash
  • Site-uri de streaming ilegal
  • Site-uri Torrent
  • Site-uri care folosesc TLD-uri „fiabile”, găzduite în țări „discutabile”
  • Site-uri care oferă cupoane, economii și chestionare
  • Site-uri de întâlniri online
  • Site-uri de pariuri

Din păcate, puteți găsi publicitate publică absolut oriunde. Datorită modului în care funcționează rețelele publicitare terțe, anunțurile infectate pot fi răspândite la o mare varietate de site-uri altfel foarte de încredere la viteză mare. În timp ce există site-uri care sunt mai susceptibile decât alții să vă infecteze cu malware, puteți fi lovit în orice moment cu una dintre aceste reclame.

Publicitatea este, de asemenea, o metodă de livrare sigură. Cu toate acestea, cercetarea RiskIQ a arătat că în 2015, cea mai comună formă de publicitate publică a fost prin actualizări false de software, în special pentru pluginul Adobe Adobe. Ele pot fi, de asemenea, răspândite prin avertismente false de viruși și malware, deși prevalența acelei metode a scăzut.

Mesaj fals de avertizare a programelor spyware

Notă: Alerta de mai sus pare legitimă, nu-i așa? Află mai multe despre cum să detectați avertismentele de virus și malware false Cum să localizați și să evitați avertizările false de viruși și malwareCum puteți spune între mesajele de avertizare antivirus sau malware autentice și false? Poate fi greu, dar dacă stai calm, există câteva semne care te vor ajuta să distingi între cele două. Citeste mai mult deci nu ai fost niciodată prins de gardă sau păcălit.

Urmărirea campaniilor de publicitate greșită

În martie 2015, A fost anunțat Malwarebytes a urmărit o anumită campanie, în timp ce a traversat dinamic diverse puncte de internet, culminând cu reclame rău intenționate la:

  • MSN.com: 1,3 miliarde de vizite lunare
  • NYTimes.com: 313,1 milioane
  • BBC.co.uk: 290,6 milioane
  • AOL.com: 218,6 milioane
  • my.xfinity.com: 102,8 milioane
  • NFL.com: 60,7 milioane
  • realtor.com: 51,1 milioane
  • theweathernetwork.com: 43 milioane
  • thehill.com: 31,4 milioane
  • newsweek.com: 9,9 milioane

Anunțurile rău intenționate au fost conceput pentru a livra kitul de exploatare Angler Acesta este modul în care vă hackhează: The Murky World of Exploit KitsScamatorii pot folosi apartamente software pentru a exploata vulnerabilitățile și a crea malware. Dar ce sunt aceste truse de exploatare? De unde vin ei? Și cum pot fi opriți? Citeste mai mult . Acest lucru este cunoscut pentru căutarea și exploatarea vulnerabilităților în HTML, Silverlight, Flash, JavaScript, Java și multe altele. Odată instalat Angler EK, se instalează o variantă a ransomware-ului frecvent întâlnit TeslaCrypt sau AlphaCrypt. Cu potențialul de a infecta literalmente miliarde de utilizatori, mizele de publicitate publică sunt în continuă creștere.

Cum să vă protejați împotriva publicității

Pare o sarcină mamut. Aparentele de publicitate apar peste tot, dar puteți face câteva măsuri de precauție:

  • Dezactivează Flash și Silverlight. Ambele sunt ținte frecvente pentru atacatori, ambele conțin frecvent vulnerabilități de securitate Credeți că Flash este singurul plugin nesigur? Mai gandeste-teFlash nu este singurul plugin de browser care prezintă un risc pentru confidențialitatea și securitatea online. Iată alte trei pluginuri pe care probabil le-ai instalat în browser, dar ar trebui să se dezinstaleze astăzi. Citeste mai mult .
  • Utilizați suplimente pentru gestionarea scripturilor. Deoarece majoritatea reclamelor și scripturilor sunt implementate automat, puteți utiliza o extensia browserului care blochează scriptul pentru a controla conținutul web Controlează-ți conținutul web: extensii esențiale pentru blocarea urmăririi și scripturilorAdevărul este că întotdeauna există cineva sau ceva care îți monitorizează activitatea și conținutul de pe Internet. În cele din urmă, cu atât mai puține informații lăsăm aceste grupuri să fie mai sigure că vom fi. Citeste mai mult .
  • Utilizați și actualizați antivirusul. Acest lucru va prinde mai multe lucruri decât îi lipsește.
  • Luați în considerare actualizarea. Malwarebytes Premium este o investiție demnă 5 motive pentru a face upgrade la Malwarebytes Premium: Da, merităÎn timp ce versiunea gratuită a Malwarebytes este nemaipomenită, versiunea premium are o mulțime de funcții utile și demne. Citeste mai mult alături de o suită antivirus gratuită. Folosesc Windows Defender și Malwarebytes Premium pentru un sistem mai sigur.

Până când nu va exista o schimbare monumentală a modului în care este finanțat internetul, anunțurile vor continua să fie difuzate ca parte a navigării noastre de zi cu zi. Rețelele publicitare masive nu vor dispărea decât în ​​cazul în care există o alternativă viabilă, incluzând acele praguri de publicitate existente. Cu siguranță nu vor dori să renunțe la profiturile lor.

Și în timp ce fiecare dintre rețelele publicitare majore va aborda în mod activ amenințarea de publicitate publică, există încă un accent major pe autoprotecție.

Doriți un browser care să blocheze scriptul automat și să aibă grijă de confidențialitatea dvs.? Aflați curajos, un browser care vă ia în serios confidențialitatea Brave este un browser web mai rapid, mai sigur și non-Google, realizat pentru Internetul de astăziBrave este un browser nou cunoscut ca fiind mai rapid și mai sigur decât Google Chrome. Cum? Să vă arătăm caracteristicile sale unice și impactul lor. Citeste mai mult .

Gavin este un scriitor principal pentru MUO. El este, de asemenea, editorul și managerul SEO pentru site-ul suror-focalizat MakeUseOf, Blocks Decoded. Are o diplomă de scriere contemporană (Hons), cu practici de artă digitală, puse de pe dealurile Devon, precum și peste un deceniu de experiență de scriere profesională. Îi savurează cantități copioase de ceai.